برامج ضارة جديدة تهدد أجهزة الكمبيوتر التي تعمل بنظام Windows
تم اكتشاف عيب جديد في Word ، من خلال فتح مستند بسيط باستخدام تطبيق Office، من الممكن تنفيذ أوامر PowerShell عبر أداة تشخيص دعم Microsoft (MSDT)، يُطلق على هذا العيب الأمني اسم Follina ، ويهاجم تطبيقات Microsoft Office مباشرةً ، ولكنه لا يتطلب أي حقوق إدارية معينة على الجهاز. أسوأ جزء هو أنه لا يتطلب تشغيل أي وحدات ماكرو ويظل غير قابل للكشف بواسطة مضاد فيروسات مثل Windows Defender.
وبحسب ما ورد تم اكتشاف الخلل وإبلاغ Microsoft به في أبريل 2022. ومع ذلك ، فقد رفضه عملاق ريدموند ، بحجة أنه ليس مشكلة أمنية وأن مطوريها لم يتمكنوا من تكرار هذا العمل الفذ، ومع ذلك، تم تحليل الثغرة الأمنية من قبل العديد من خبراء الأمن، الذين تمكنوا من استغلالها في عدة إصدارات من Office . وبالتالي ، فإن إصدارات Office 2013 و 2016 و Office Pro Plus و 2021 هي التي تتأثر.
تم العثور على مستند Word ضار، والذي يستخدم رابطًا خارجيًا من Word لتحميل رمز HTML، ثم يقوم بتشغيل رمز PowerShell باستخدام أداة MSDT (أداة تشخيص دعم Microsoft). يوضح الباحث الأمني ، كيفين بومونت ، في مدونته أن مجموعة الأوامر تطلق MSDT بغض النظر عن أي شيء، حتى عندما يتم تعطيل تنفيذ الماكرو في Word.
وفقًا للباحثين، سيتمكن المهاجم من استغلال هذا الخلل لاستعادة البيانات الموجودة على كمبيوتر الضحية، بما في ذلك تجزئة كلمات المرور. على الرغم من أن Word ينبه المستخدم إلى محاولة تنفيذ تعليمات برمجية ضارة، إلا أنه يمكن التحايل على المشكلة بسهولة عن طريق تغيير امتداد الملف إلى RTF .
لذلك من الممكن تنفيذ التعليمات البرمجية الضارة، دون أن يقوم المستخدم بفتح الملف باستخدام تطبيق Microsoft office، بشرط أن يكون قد قام بتنشيط وظيفة معاينة Explorer.
تزداد صعوبة اكتشاف مثل هذا الخلل حيث يتم تحميل الشفرة الخبيثة عن بُعد، لا يتضمن مستند Word نفسه أي برامج ضارة ، لذلك لا يمكن تصنيفها على أنها تهديد.
وينصح باحثون من موقع Huntress بتمكين ميزة “منع جميع تطبيقات Office من إنشاء عمليات فرعية”، كما هو موضح على موقع Microsoft، ويوضح باحث آخر أنه يكفي أيضًا إزالة اقتران الملف لـ MS-MSDT ، بحيث لا يقوم Microsoft Office بتشغيل هذه الأداة بمفرده.
-
ميتا تشارك نظام تشغيل نظارتها الافتراضية مع منافسيها
قالت ميتا بلاتفورمز إنها ستتيح نظام تشغيل نظارة الواقع الافتراضي (كويست) لمنافسين بينهم مايكروسوفت للمرة الأولى، فيما تعمل على توسيع... علوم و تكنولوجيا -
أداة ذكاء اصطناعي تحول صورة ومقطعا صوتيا لـ”وجه ناطق”
ابتكر باحثون من شركة "مايكروسوفت" أداة ذكاء اصطناعي قادرة على تحويل صورة وجه ومقطع صوتي إلى فيديو واقعي جداً لـ"وجه... علوم و تكنولوجيا -
شركة أمريكية رائدة في مجال الأمن السيبراني تعلن انطلاقة عملها رسميا بالمغرب
أعلنت "Naoris"، الشركة الأمريكية الرائدة في مجال الأمن السيبراني والتكنولوجيا اللامتمركزة، عن انطلاقة عملها رسميا، في المغرب، خلال تنظيم لقاء... علوم و تكنولوجيا -
مشاركة مغربية متميزة في معرض جنيف للاختراعات
وقع المخترعون المغاربة على مشاركة متميزة في الدورة 4 9 للمعرض الدولي للاختراعات الذي احتضنته جنيف من 17 الى 21... علوم و تكنولوجيا -
رئيس أكاديمية العلوم في فرنسا: أنشطة البحث العلمي آخذة في التطور بالمغرب
أكد رئيس أكاديمية العلوم في فرنسا، آلان فيشر، امس الاثنين بالرباط، أنه في سياق عالمي يتسم بتسارع ظاهرة التغيرات المناخية،... علوم و تكنولوجيا -
أبل تطور مزايا ذكاء اصطناعي توليدي عبر الجهاز
تعمل أبل على تطوير نموذج لغوي كبير تعتزم تشغيله عبر الجهاز لإعطاء الأولوية للسرعة والخصوصية، حسبما أفاد مارك جورمان من... علوم و تكنولوجيا